Почему подписывание ключей так дорого? - PullRequest
9 голосов
/ 02 ноября 2011

Недавно я искал ключ подписи аутентичного кода и был шокирован тем, насколько они дороги. Это заставило меня задуматься - большинство видов ключей подписи, будь то Authenticode, SSL и т. Д., - чрезвычайно дороги.

Есть ли техническая причина для этого, которая делает дорогостоящим поддержание ЦС и генерацию ключей, или это сводится к простой монопольной экономике?

1 Ответ

9 голосов
/ 02 ноября 2011

ЦС должны вкладывать значительные средства в безопасность (теоретически), а также полностью полагаться на доверие потребителей, что означает, что они имеют очень высокий риск в своей бизнес-модели (теоретически).Они должны проводить строгие проверки (теоретически) и оперативно и эффективно обрабатывать инциденты безопасности (теоретически).Им необходимо разрабатывать безупречное программное обеспечение для потребителей (теоретически), предоставлять услуги высокой доступности (теоретически) и обеспечивать адекватную проверку всех, кому они поставляют (теоретически).Они также должны быть в курсе всех последних исследований PKI (теоретически).Кроме того, многие эмитенты трастов также предлагают определенный уровень страховых услуг, если подразумеваемое доверие сертификата каким-либо образом не сработает.

Итак, теоретически, есть много веских причин, по которым он может быть дорогим.Существуют значительные расходы, связанные с запуском ЦС.На самом деле, поскольку эти методы неукоснительно соблюдаются, а вся модель PKI SSL / TLS полностью ориентирована на корпоративные монополии, вы обнаружите, что маржа настолько неприлична, что фактически является лицензией на печать денег.Люди вынуждены платить большие суммы денег за сертификаты, которые вообще не соответствуют этим гарантиям.

Большие CA могут сойти с рук, потому что они создали политическую ситуацию, в которой они необходимы и не удерживаются.к учету, поскольку они «слишком велики, чтобы обанкротиться».В случае SSL браузеры зависят от доверия к CA, потому что очень многие веб-серверы и их конечные пользователи (т.е. пользователи браузера) используют свои сервисы.Удаление CA (хотя и законного) означало бы огорчить многих пользователей, которые не понимают, почему определенный процент их защищенных сайтов (таких как банки, магазины и т. Д.) Больше не пользуются доверием.В этом смысле модель PKI SSL / TLS не работает.Пользователи не доверяют этим службам, поэтому перекладывают ответственность за предоставление доверия на браузеры, которые передают это на CA, но затем браузеры не могут отозвать это доверие, потому что они будут наказаны пользователями - так что CA могут делать то, что оникак.

В случае подписания кода это часто просто компании, превращающие свои существующие монополии в дальнейшую прибыль.В некоторых случаях они имеют высокий запас.Другие, такие как Microsoft, относительно низки и отражают значительную стоимость найма эксперта для проведения тщательного аудита, а также работы остальной части отдела, который контролирует подписывание кода (например, веб-сайт, поддержка и т. Д.).Поскольку преимущества обеспечения подписи кода работают так, как задумано, высоки для Microsoft, они не заботятся о том, чтобы получить прибыль от предоставления сертификатов.Стоимость отражает тот факт, что они проводят тщательный, значимый аудит и дают реальные обещания доверия, которые отражаются на их бизнесе.

...